[GTER] RES: Duvida protocolo TCP
Leandro Lima
leandro.lima at briskcom.com.br
Fri Jul 26 17:06:09 -03 2013
Juliano,
Todos os pacotes TCP devem possuir o campo de flag, como o Gustavo citou, um pacote TCP sem Flags é considerado ilegal.
Table de Flags TCP.
URG - O pacote contem dados importantes
ACK - Certificação que recebeu o ultimo pacote ou outra resposta.
PSH - Envia imediatamente mesmo se o buffer não estiver cheio.
RST - Reseta a conexão ( ocorreu erro ou coisa parecida ).
SYN - Inicia conexão.
FIN - Termina conexão
Segue um artigo bem interessante tratando do assunto: http://www.symantec.com/connect/articles/abnormal-ip-packets
Leandro Lima
Supervisor Técnico em Telecomunicações.
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Gustavo Moreira
Enviada em: sexta-feira, 26 de julho de 2013 16:42
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Duvida protocolo TCP
Juliano,
Longe de ser um mestre em TCP, mas até onde sei, pelo RFC 793, um pacote TCP sem flags é ilegal e deve ser descartado.
Aliás, existe até um recurso no nmap que usa o "Null scan" como modo de varredura, já que, supostamente, dribla firewalls por não ter a flag SYN ativada.
Obrigado.
Gustavo M.
Em 26 de julho de 2013 15:26, Juliano Primavesi | KingHost Hospedagem de Sites <juliano at kinghost.com.br> escreveu:
>
> Para os mestres em TCP: todos os pacotes precisam ter flag?
>
> Que tipo de pacote TCP nao tem flag (SYN ACK RST FIN ...) ?
>
> Juliano
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
"Há uma ingenuidade na mentira que é o indício da boa fé" - F. Nietzsche.
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list